Нов тип уязвимост засягаща потребителите използващи програмата WinRar беше открита края на юли и официално публикувана началото на август и е идентифицирана като CVE-2023-40477.
Уязвимостта позволява изпълнение на зловреден код , който се съдържа в специално създаден .rar файл. След заразяване на устройствата злонамерената страна може да придобие дистанционен достъп до машината. Също така може да изпълни зловреден код във вече съществуващ процес на операционната система. На 2 август 2023г. Вендора (RARLAB) пусната нова версия на програмата WinRar v. 6.23, която елиминира тази уязвимост.
<p“>CERT България препоръчва инсталирането на последната налична версия към момента- 6.23, която е единствения сигурен начин да бъде избегната тази уязвимост, или използването на друга програма за архивиране.
Версия на WinRar 6.23 може да изтеглите от тук.
Допълнителна информация може да намерите тук: WinRAR News: WinRAR 6.23 final released (win-rar.com)